Qualche giorno fa abbiamo commentato come al 30 settembre 2021 alcuni dispositivi elettronici che avevano accesso a Internet potrebbero inizia ad avere problemi di connessione in tutte o in alcune delle sue funzionalità.
Era un problema relativo a Let’s Encrypt, un’organizzazione no-profit dedicata all’emissione Certificati radice HTTPS con cui i nostri team sono in grado di crittografare le connessioni durante l’accesso al Web e a determinati servizi online, con uno chiamato IdentTrust DST Root CA X3 che è scaduto proprio oggi.
È un software di cui dispongono molti computer e apparecchiature multimediali installato sul tuo sistema operativo per accedere alla navigazione web, necessitando di un altro sistema equivalente e aggiornato sui nostri dispositivi che svolga questa funzione se non vogliamo essere impossibilitati ad accedere ai servizi su Internet.
Il problema può potenzialmente interessare tutti i tipi di vecchie apparecchiature come dispositivi domestici intelligenti, computer, televisori, browser Web, cellulari, lettori di e-book come Amazon Kindle o console come PS3.
Sistemi e piattaforme interessati
In teoria non dovrebbe rappresentare alcun problema per la grande maggioranza degli utenti, purché lo abbiamo un’attrezzatura moderna o con firmware aggiornato negli ultimi 4 o 5 anni. Pertanto, se hai un dispositivo molto vecchio che non hai aggiornato, è possibile che non sarai in grado di accedere a Internet. Come possiamo leggere sulla stessa pagina Let’s Encrypt:
Dopo il 30 settembre 2021, solo le piattaforme che utilizzano ISRG Root X1 (e non DST Root CA X3, che sarà quella che sarà obsoleta) potranno continuare a convalidare i certificati Let’s Encrypt
Sul web possiamo trovare anche un elenco con le piattaforme che soddisfano questi requisiti, supportando la versione più moderna Radice ISRG X1, quindi in teoria se abbiamo uno di questi dispositivi e abbiamo aggiornato il suo sistema operativo, non dovremmo avere problemi:
- Windows> = XP SP3
- macOS> = 10.12.1
- iOS> = 10 (iOS 9 non lo includeva)
- iPhone 5 e versioni successive possono essere aggiornate a iOS 10 per essere compatibili
- Android> = 7.1.1 (sebbene Android> = 2.3.6 funzionerà ancora in alcuni casi)
- Mozilla Firefox> = 50.0
- Ubuntu> = xenial / 16.04
- Debian> = jessie / 8
- Java 8> = 8u141
- Java 7> = 7u151
- NSS> = 3.26
Come possiamo vedere, l’elenco dei dispositivi interessati è composto da sistemi molto vecchi. Ad esempio, nel settore informatico, se hai computer con Windows XP SP3 o superiore o con macOS 10.12.1 o versioni successive sarai al sicuro se hai aggiornato al Service Pack 3 (aprile 2008). Sui telefoni cellulari, non ti influenzerà se hai versioni di sistemi operativi che sono apparse meno di cinque anni fa, nel 2016. Pertanto, non ci sono problemi per versioni come iOS 10 o Android 7.1.1 o versioni successive (con alcune eccezioni), che già includeva nuovi certificati.
Per quanto riguarda il resto delle apparecchiature e dei dispositivi, alcune smart TV e persino il PlayStation 3 o PS4 (che deve avere un firmware uguale o superiore a 5.0) potrebbe perdere la connessione a Internet se non abbiamo aggiornato i loro sistemi operativi negli ultimi 4 anni. Lo stesso vale per i lettori di e-book Amazon Kindle (Devono essere aggiornati almeno alla versione 3.4.1 del tuo sistema operativo).
Un altro caso importante è quello di Sistema OpenSSL. Se sei un’azienda o un imprenditore con un servizio su Internet che dipende da OpenSSL, in Let’s Encrypt indicano che se il tuo software dipende da OpenSSL 1.0.2 è conveniente che apportare alcune modifiche che fondamentalmente consistono nella rimozione del certificato radice DST Root CA X3 e quindi nell’aggiunta dell’ISRG Root X1. Spiegano tutto sul loro sito ufficiale.
Maggiori informazioni | Criptiamo
Foto di copertina | Firmbee.com